Не перезагружайте компьютер, если заразились вирусом-шифровальщиком

Эксперты по кибербезопасности из Стэндфордского и Нью Йоркского университетов при поддержке специалиста из Symantec выяснили, что 30% пользователи после заражения вирусом-вымогателем сразу перезагружают свои компьютеры. И это усугубляет положение дел.

Вероятно, эти пользователи считают, что таким образом избавятся от проблемы. Оно и понятно, ведь перезагрузка – один из наиболее действенных для Windows способа решить массу проблем. Но в случае с вирусами-вымогателями, которые шифруют пользовательские данные, это работает на руку именно злоумышленникам.

Вместо перезагрузки специалисты рекомендуют использовать режим сна с последующим показом компьютера специалисту по безопасности. В этом случае в памяти сохраняется дамп (отпечаток) памяти, который зачастую содержит в себе ключ для дешифрации данных. Также процесс шифрования может завершиться не полностью по ряду причин, а перезагрузка позволит вредоносной программе завершить свое дело.

Если вы пользуетесь ноутбуком, то ситуация упрощается за счет того, что в нем имеется аккумулятор. Вы можете ввести его в режим сна, отключить провод питания и отнести специалисту в сервисный центр.

В случае же, когда речь идет о стационарном компьютере, то отключение питания выключит компьютер полностью, удалив дамп памяти. В этом случае может помочь режим гибернации — в этом случае дамп сохранятся в виде файла на диске и питание выключается полностью, а при последующем включении восстанавливается, словно вы вовсе не выключали компьютер. Подробнее об этом мы описывали в статье «Почему не нужно выключать компьютер».

Так же можно попытаться излечить систему в домашних условиях. Для этого необходимо сначала удалить шифровальщик с компьютера при помощи антивирусного продукта (например, Malwarebytes), а затем подобрать инструмент для расшифровки. Например, подойдет сервис от Лаборатории Касперского.